Gli esperti di sicurezza hanno appena scoperto una campagna malevola che ruba i codici OTP dai dispositivi Android in tutto il mondo, infettandoli con malware attraverso migliaia di bot di Telegram.
I ricercatori della società di sicurezza Zimperium hanno scoperto questa campagna malevola e la stanno monitorando da febbraio 2022. Hanno riferito di aver trovato almeno 107.000 diversi campioni di malware correlati alla campagna.
Il malware tracciava i messaggi contenenti codici OTP per oltre 600 marchi globali, alcuni con centinaia di milioni di utenti. Il movente degli hacker era di natura finanziaria.
 |
| Alcuni bot di Telegram stanno chiedendo agli utenti di fornire il proprio numero di telefono per inviare file APK. |
Secondo Zimperium, il malware per il furto di SMS si diffonde tramite annunci pubblicitari malevoli o bot di Telegram, comunicando automaticamente con le vittime. Gli hacker utilizzano due scenari per portare a termine gli attacchi.
Nello specifico, nel primo caso, la vittima viene indotta con l'inganno ad accedere a false pagine di Google Play. Nell'altro caso, il bot di Telegram promette agli utenti app Android pirata, ma prima devono fornire il loro numero di telefono per ricevere il file APK. Questo bot utilizzerà quel numero di telefono per creare un nuovo file APK, consentendo agli hacker di rintracciare o attaccare la vittima in futuro.
Zimperium ha riferito che la campagna malevola ha utilizzato 2.600 bot di Telegram per promuovere vari APK per Android, controllati da 13 server di comando e controllo. Le vittime provenivano da 113 paesi, ma la maggior parte da India e Russia. Anche Stati Uniti, Brasile e Messico hanno registrato un numero significativo di vittime. Queste cifre delineano un quadro preoccupante dell'operazione su larga scala e altamente sofisticata che si cela dietro la campagna.
Gli esperti hanno scoperto un malware che trasmette i messaggi SMS intercettati a un endpoint API sul sito web "fastsms.su". Questo sito vende l'accesso a numeri di telefono virtuali all'estero, che possono poi essere utilizzati per l'anonimato e l'autenticazione su piattaforme e servizi online. È altamente probabile che i dispositivi infetti siano stati sfruttati all'insaputa delle vittime.
Inoltre, concedendo l'accesso agli SMS, le vittime permettono ai malware di leggere i messaggi, rubare informazioni sensibili, inclusi i codici OTP utilizzati durante la registrazione dell'account e l'autenticazione a due fattori. Di conseguenza, le vittime potrebbero vedere le proprie bollette telefoniche schizzare alle stelle o essere involontariamente coinvolte in attività illegali, con il tracciamento dei propri dispositivi e numeri di telefono.
Per evitare di cadere vittima di malintenzionati, gli utenti Android non dovrebbero scaricare file APK al di fuori di Google Play, non dovrebbero concedere autorizzazioni di accesso ad applicazioni non correlate e dovrebbero assicurarsi che Play Protect sia abilitato sui propri dispositivi.
Fonte: https://baoquocte.vn/canh-bao-chieu-tro-danh-cap-ma-otp-tren-thiet-bi-android-280849.html
